Пирамиды, подделка серверов и страниц авторов, фишинг – мошенники уже пришли на рынок NFT.
Расскажем о самых громких преступлениях и способах уберечь свои цифровые инвестиции.
На бирже OpenSea продали 8 888 NFT с изображениями «мороженок» – Frosties. Автор заработал $1,3 млн, а потом закрыл криптокошелёк, Twitter, Discord и сайт с иллюстрациями.
Рис. 1. NFT из коллекции Wrapped Frosties, источник: media.zenfs.com
В итоге покупатели потеряли токены. Ведь «цифровое искусство» не хранится в блокчейне, это слишком дорого, поэтому в NFT просто «зашивают» ссылку на страницу с работой. Когда изображение по ссылке исчезает, биржа блокирует токен и передаёт код ошибки в криптокошелек владельца. И это несомненный риск NFT-инвесторов.
Чтобы отбить потери, держатели Frosties объединились и решили создать похожую NFT-коллекцию.
Анонимные авторы предложили игрокам Minecraft заработать NFT на новом сервере Blockverse, купив для входа один из 10 000 NFT-аватаров, каждый стоил 0,05 ETH. Токены раскупили за 8 минут, разработчики получили $1,2 млн.
На следующий день Blockverse объявил о запуске сервера, но никто не смог на него попасть. Закрылся сайт стартапа и сервер в Discord. К этому моменту коллекцию оценивали в 793 ETH.
По словам одного из разработчиков, в Blockverse не планировали закрывать проект, но после проблем на старте сотрудникам начали угрожать деанонимизацией и убийством. Организаторы планируют вернуть деньги владельцам NFT, «как только со всем разберутся».
Мошенники нашли на OpenSea уязвимость и несколько недель покупали редкие NFT в сотни раз дешевле реальной цены.
Ошибка появилась из-за несоответствия стоимости в интерфейсе OpenSea и смарт-контрактах Ethereum, на основе которых работают NFT. Аферисты искали устаревшие контракты, которые не сняли с листинга на бирже, и платили за NFT по заниженной цене.
В общей сложности «черные перекупщики» заработали более $1 млн.
В прошлом году музыкант Оззи Осборн объявил о создании NFT-коллекции Cryptobatz. Для фанатов запустили дискорд-сервер Discord.gg/cryptobatznft. Позже ссылку сократили до Discord.gg/cryptobatz, но в Twitter музыканта остались старые адреса.
Аферисты создали фейковый сервер по старому адресу и предлагали пользователям «подтвердить активы» на фишинговых сайтах. Пострадавшие оценили ущерб в $41 000.
Компания Sutter Systems, создавшая токены для Осборна, обвинила Discord в плохом контроле за системой. По ее мнению, сервис должен быстрее реагировать на мошенников.
Пользователи NFT-биржи Rarible стали целью тайпсквоттеров. Эти аферисты создают сайты с адресами, похожими на оригинал: например, wwwrarible.com – без точки после «www». Через них распространяют вирусы и выманивают информацию о криптокошельках.
Фишинговые ссылки встречали в WhatsApp, Telegram, рекламе и сообщениях в соцсетях. Чаще всего поддельные сайты пытались запустить на компьютере вирусы или программы-майнеры криптовалют.
В общей сложности удалось обнаружить четыре группы тайпсквоттерских адресов. Аналитики предполагают, что их число будет увеличиваться вслед за ростом популярности NFT.
Большинство покупателей не готовы отказаться от своего увлечения из-за мошенников. Они считают, что рынок NFT «похож на азартные игры»: тратить на токены можно деньги, которые не жалко потерять.
Тем, кто готов идти на риск, нужно помнить правила.
Проверяйте ссылки и не кликайте на подозрительные рекламные баннеры. Все операции с криптовалютами и NFT должны проходить на надёжных сайтах или в аппаратной версии кошелька.
Игнорируйте сообщения от влиятельных людей и знаменитостей, которые через соцсети зазывают купить или бесплатно получить NFT. Любую информацию проверяйте через подтверждённые аккаунты публичных персон или в специализированных каналах Discord.
Проверяйте записи в блокчейне перед покупкой NFT. Обязательно смотрите количество транзакций, покупателей и другие данные о токенах, чтобы избежать искусственно раздутого спроса.
Покупайте NFT у пользователей с проверенными учётными записями. Остерегайтесь анонимных проектов.
Журналист Михаил Беляков, редактор Никита Марычев.